製品

PRODUCTS

wolfProvider OpenSSL対応 wolfCrypt FIPS プロバイダー

wolfProvider は、wolfSSLのFIPS認証対応版暗号ライブラリ wolfCrypt を利用した OpenSSL 3.x 用プロバイダー です。これにより、アプリケーションは OpenSSL プロバイダーフレームワークを通じて すべての暗号処理を wolfCrypt で実行でき、OpenSSL のコードを変更する必要はありません。そのままお客さまのOE(Operating Environmment)上でFIPS認証を取得することができます。

wolfProvider はスタンドアロンライブラリとして設計されており、wolfSSL(libwolfssl)にリンクして、OpenSSL ベースの環境にシームレスに統合できます。サポートされるアルゴリズムは、wolfCrypt の FIPS 140-3 認証証明書 (#4718 & #5041) に準拠しています。

wolfProvider に関するご質問や詳細情報は、info@wolfssl.jp までお問い合わせください。

ダウンロード

オープンソース(GPLv3)の最新版をダウンロードしていただけます。

Version: 1.1.0
Release Date: 10/29/2025
ChangeLogを見る

特徴

  • wolfCrypt による FIPS 認証対応版暗号
  • OpenSSL のデフォルトプロバイダーを置き換えるオプション機能
  • 動的および静的プロバイダー初期化の選択肢
  • Debian パッケージ対応
  • OS に依存しない統合と柔軟なビルドオプション
  • AES、RSA、ECC、ハッシュ、RSA-PSS 用のコマンドラインテストツール
  • 広く利用されているソフトウェアとの高い互換性を保持(FIPS モードで CI により継続的にテストされている)

デフォルトプロバイダーの置換

wolfProvider には、OpenSSL のデフォルトプロバイダーを置き換えるオプションモードがあります。このモードを使用すると、すべての暗号処理、暗号方式、ハッシュ、鍵交換、鍵導出、鍵生成を wolfCrypt が担当します。これにより、既存の OpenSSL ベースのアプリケーションを変更することなく、FIPS 認証済み暗号ライブラリ を簡単に利用することが可能です。

wolfProvider を選ぶ理由

wolfProvider は、OpenSSL の FIPS モジュールと比べて以下の利点があります:

  • 既存の規模の大きいアプリケーションでも、修正なしで即座に FIPS認証対応版の暗号を有効化できます。
  • プロバイダーレベルでの完全互換性を持つため、OpenSSL アプリケーションを wolfCrypt による FIPS 認証対応版暗号に切り替えても、既存のワークフローを妨げません。
  • 企業向けの高品質なサポートに加え、統合や運用について 主要開発者への直接相談 も可能です。

wolfProvider を選ぶメリットの詳細については、info@wolfssl.jp までお問い合わせ下さい。

OpenSSL バージョン対応
wolfProvider は、プロバイダーフレームワークを実装しているすべての OpenSSL リリースをサポートしています。

初期化モードは、プロバイダー対応の OpenSSL ビルドであればいずれでも使用可能です。

OpenSSL 1.x 系の場合、wolfSSL は wolfCrypt を用いたエンジン wolfEngine を提供しています。wolfEngine の詳細については、info@wolfssl.jp までお問い合わせください。

アプリケーション互換性と継続的テスト
wolfProvider は、幅広いアプリケーションに対して CI(継続的インテグレーション)上で継続的にテストされており、シームレスな互換性と FIPS 認証暗号の信頼性を確保しています。自動化されたワークフローでは、FIPS 認証対応の wolfCrypt ライブラリを使用したテストを含み、サポートされるすべてのアプリケーションが FIPS 要件下で正しく動作することを確認しています。

CI による継続的テストでサポートされるアプリケーションには以下が含まれます: BIND9, CJOSE, curl, gRPC, hostap and wpa supplicant, iperf, KRB5, Libcryptsetup, libeac3, libfido2, libhashkit2, libnice, liboauth2, librelp, libssh2, libwebsocketslibtss2, Net-SNMP, Nginx, OpenLDAP, OpenSC, OpenSSH, OpenSSL, OpenVPN, pam-pkcs11, PPP, python3-ntp, Qt5 Network, Rsync, Socat, sscep, SSSD, Stunnel, systemd, tcpdump, tnftp, TPM2 tools, X11vnc, xmlsec

サポートOS

  • Win32/64, Linux, Mac OS X, Solaris, ThreadX, VxWorks, FreeBSD, NetBSD, OpenBSD, embedded Linux, Yocto Linux, OpenEmbedded, WinCE, Haiku, OpenWRT, iPhone (iOS), Android, Nintendo Wii and Gamecube through DevKitPro, QNX, MontaVista, PetaLinux, Apache Mynewt, PikeOS, Azure Sphere OS
  • 上記以外でお使いになりたい場合はお問い合わせください。

対象アルゴリズム

  • ハッシュアルゴリズム
    • SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512), SHA3 (SHA3-224, SHA3-256, SHA3-384, SHA3-512), SHAKE256
  • ブロック、ストリーム、認証付き暗号
    • AES (128, 192, 256, ECB, CBC, CTR, CTS, GCM, CCM), GMAC, CMAC, 3DES-CBC
  • DRBG(決定性乱数生成器)
  • 公開鍵暗号
    • RSA (X9.31, RSA-PSS, no-padding mode)
    • DH
    • ECC (ECDSA, ECDH on P-192, P-256, P-384, P-521)
  • 鍵導出
    • HMAC, PBKDF2, HKDF, KBKDF, KRB5KDF, TLS PRF, PBKDF2, PKCS12 PBKDF2
  • 鍵生成
    • RSA and ECC keypair generation